تخطيط ستراتيجيات الامن السيبراني

أمد سفيان منذر صالح

الجزء الاول

 

لطالما كان النجاح لتطبيق أي مجال رقمي جديد في الأعمال مرتبط بشكل وثيق بالاستراتيجية التي وضعها المسؤولون عن تنفيذ هذا المجال ولا بد من النظر بتجارب من سبقنا والانصات إلى نصائح الخبراء أثناء وضعنا لأي استراتيجية، وكذلك هو الحال بالنسبة لتطبيق الأمن السيبراني في المؤسسات والذي لا يقتصر على المؤسسات التي تُعنى بالتقنية بل هو حاجة ملحَة لكل مؤسسة ترغب بحماية أمن بياناتها وبيانات عملائها.

استراتيجية الأمن السيبراني

لنبدأ أولاً بالتعرف على ما نعنيه باستراتيجية الأمن السيبراني

هي خطة عالية المستوى تساعد في تحديد كيفية تأمين مؤسستك لأصولها خلال السنوات الثلاث إلى الخمس المقبلة ، تتضمن عمومًا تحولًا من نهج الأمان التفاعلي إلى نهج الأمان الاستباقي ، حيث تركز الاستراتيجية بشكل أكبر على منع الهجمات والحوادث السيبرانية بدلاً من الرد عليها بعد وقوعها.

أهمية استراتيجية الأمن السيبراني في مؤسستك

لربما تتساءل الآن ما الذي سيدفعني لأن أضيع الجهد والموارد والوقت في وضع استراتيجية للأمن السيبراني وما الفائدة من وجود مثل هذه الاستراتيجية في مؤسستي …

سنوضح الآن أهم أربعة أسباب تجعل مؤسستك بحاجة لوجود استراتيجية للأمن السيبراني وهي كالآتي :

1. زيادة عدد وشدة الهجمات الإلكترونية عبر كل صناعة

تتزايد الهجمات الإلكترونية وتصبح أكثر تهديداً للأعمال في عصرنا الرقمي، ونلاحظ أنها تتحور من سيء إلى أسوأ نتيجة اكتشاف منفذو الهجمات السيبرانية أساليب جديدة للهجوم.

وضحت الدراسات الحديثة أن:

• صناعة البيع بالتجزئة هي الأكثر عرضة للهجمات الإلكترونية من خلال أساليب الهندسة الاجتماعية.
• 89% من مؤسسات الرعاية الصحية تعرضت أيضًا لخرق للبيانات في العامين الماضيين ، على الرغم من اتخاذ تدابير أمنية ، ويرجع ذلك إلى أن تطبيقات الويب المتصلة بمعلومات الرعاية الصحية الهامة تكون عرضة للهجمات الإلكترونية.
• 43% من الهجمات الإلكترونية تستهدف الشركات الصغيرة، وهي مشكلة أكبر من أن يتجاهلها أصحاب الأعمال الصغيرة ، حيث كشفت الدراسات التي أجراها Hiscox5 أن “الاختراقات الإلكترونية تكلف متوسط الأعمال الصغيرة 25700 جنيه إسترليني من تكاليف التصفية الأساسية كل عام. “

لذلك ، من المهم معالجة المخاطر الإلكترونية لشركتك وتحديد استراتيجية للأمن السيبراني نظرًا لاستخدام المزيد من المؤسسات للتطبيقات عبر الإنترنت والتطبيقات المستندة إلى السحابة ما يجعل احتمالية تعرضك للهجمات الإلكترونية يوماً ما أمر شبه حتمي وبالتأكيد ستكون الآثار الناتجة عنه ضارة بعملك.

2. زيادة قيمة البيانات – وفرض عقوبات أشد عند اختراق البيانات

على مر السنين ، زادت قيمة البيانات بشكل كبير حيث يمكن معالجة بيانات المستهلك من أجل التعلم الآلي ، وكذلك اتخاذ قرارات العمل من خلال النظر لبيانات العملاء واهتماماتهم.

ونتيجة النمو الحالي للشركات التي تعالج البيانات فقد :

• زادت الأنظمة الأساسية مثل تخزين البيانات على السحابة والأجهزة التي تدعم البيانات.
• زادت مجالات الهجوم ونقاط الضعف في الهجمات السيبرانية بسبب معالجة المزيد من البيانات من قبل المنظمات والأنظمة الأساسية عبر الإنترنت لتخزين البيانات.

اليوم وفي ظل التقدم الرقمي تقع على عاتقك مسؤولية حماية البيانات وتخزينها بشكل صحيح لتجنب إساءة استخدام البيانات – إذا كنت تمتلك شركة – فقد تكون الغرامات باهظة ! فمن المتطلبات القانونية للمنظمات الامتثال لمعايير أمن المعلومات مثل اللائحة العامة لحماية البيانات.

عندما لا تمتثل المنظمة لمعيار اللائحة العامة لحماية البيانات ويحدث خرق للبيانات ، يمكن إصدار غرامات تصل إلى 20 مليون يورو أو 4٪ من حجم المبيعات السنوي العالمي للمؤسسة.

تُعد معالجة بيانات موظفيك وبيانات العملاء جزءًا حيويًا من استراتيجية الأمن السيبراني لديك لضمان عدم وقوعك ضحية لخرق أوإلحاق الضرر بسمعة عملك.

 

3. زيادة العمل عن بعد واستخدام الأجهزة الخاصة

نظرًا لقيام المزيد من الموظفين بتبني العمل عن بُعد ، فسيكون من الضروري دمج ذلك في استراتيجية وسياسات الأمن السيبراني الخاصة بالمؤسسة للتخفيف من المخاطر السيبرانية التي قد تنتج عن الموظفين الذين يعملون عن بعد خارج المكتب.

يجب أن يؤخذ العمل عن بعد في عين الاعتبار كجزء من المخاطر ومن المهم اتخاذ تدابير معينة مثل:

• ضمان تخزين بيانات عمل الموظفين والبيانات الشخصية على أجهزة مختلفة
• امتناع الموظفين عن إرسال بيانات خاصة وسرية أثناء الاتصال بشبكة Wifi عامة ، على سبيل المثال عند العمل في المقاهي.

4. زيادة مشاركة تقنية المعلومات في الأعمال التقليدية غير الرقمية

بحال كانت مؤسستك لا تُعنى بتقنية المعلومات فلا تعتقد أنك في مأمن من الهجمات السيبرانية!

لا تؤثر الهجمات السيبرانية على شركات تقنية المعلومات الكبيرة أو الشركات المالية فقط بل تنطبق المخاطر على الجميع تقريبًا بما في ذلك صناعة البيع بالتجزئة والتصنيع وحتى صناعة الوجبات السريعة مع تقدم التحول إلى الرقمية داخل قوة العمل.

خطوات بناء استراتيجية الأمن السيبراني

إن بناء استراتيجية الأمن السيبراني يتطلب منك مجهوداً لكنه سيدفع بمؤسستك للتميز بكل تأكيد بحيث ستدهش منافسيك ، سنذكر في هذا المقال 4 خطوات عليك اتباعها لبناء استراتيجية مؤسستك للأمن السيبراني وهي:

الخطوة الأولى : افهم طبيعة التهديدات الإلكترونية الخاصة بك

بداية يجب عليك أن تتجه إلى فحص أنواع الهجمات الإلكترونية التي تواجهها مؤسستك.

يجب أن تجيب على الأسئلة التالية :

1. ما أنوع التهديدات السيبرانية التي قد تواجه أحياناً مؤسستك وتعد الأكثر خطورة هل هي البرامج الضارة ، التصيد الاحتيالي ، التهديدات الداخلية ، أو أي شيء آخر؟ !
2. هل تعرض منافسوك لحوادث كبيرة مؤخرًا ؟، وإذا كان الأمر كذلك ، فما أنواع التهديدات التي تسببت في حدوثها؟

عليك أن تجعل نفسك على علم باتجاهات التهديدات الإلكترونية المتوقعة والتي قد تؤثر على مؤسستك.

على سبيل المثال :

• يشعر العديد من الباحثين الأمنيين أن برامج الفدية سوف تصبح تهديدًا أكبر مع ازدهار أعمال برامج الفدية.
• هناك أيضًا قلق متزايد بشأن تهديدات سلسلة التوريد ، مثل شراء المكونات المخترقة وإما استخدامها داخل مؤسستك أو تحويلها إلى منتجات تبيعها للمستهلكين.

يعد فهم التهديدات التي ستواجهها في المستقبل والخطورة المحتملة لكل من هذه التهديدات أمرًا أساسيًا لبناء استراتيجية فعالة للأمن السيبراني.

• الخطوة الثانية : قم بتقييم مدى نضج الأمن السيبراني لديك

بعد أن عرفت في الخطوة السابقة ما الذي قد تواجهه ، فأنت بحاجة الآن إلى إجراء تقييم لنضج الأمن السيبراني لمؤسستك.

حدد إطار عمل للأمن السيبراني ، مثل NIST Cybersecurity Framework استخدمه أولاً لتقييم مدى نضج مؤسستك في الفئات والفئات الفرعية المختلفة من السياسات والحوكمة إلى تقنيات الأمان وقدرات التعافي من الحوادث.

يجب أن يشمل هذا التقييم جميع التقنيات الخاصة بك ، من تقنية المعلومات التقليدية إلى التقنيات التشغيلية ، وإنترنت الأشياء والأنظمة الفيزيائية الإلكترونية.

بعد ذلك ، استخدم نفس إطار عمل الأمن السيبراني لتحديد المكان الذي يجب أن تكون فيه مؤسستك في السنوات الثلاث إلى الخمس القادمة من حيث النضج لكل فئة من هذه الفئات والفئات الفرعية.

على سبيل المثال :

• إذا كانت هجمات رفض الخدمة الموزعة تمثل تهديدًا كبيرًا ،فقد ترغب في أن تكون قدرات أمان الشبكة الخاصة بك ناضجة بشكل خاص.
• إذا كانت برامج الفدية ستكون أكبر مشكلة أمنية لديك ، فقد يكون عليك التأكد من أن إمكانات النسخ الاحتياطي والاسترداد ناضجة للغاية.

في النتيجة فإن مستويات النضج التي تستهدفها هي أهدافك الاستراتيجية الجديدة.

 

• الخطوة الثالثة : تحديد كيفية تحسين برنامج الأمن السيبراني الخاص بك

بعد أن عرفت مكانك الحالي والمكان الذي تريد أن تكون فيه ، تحتاج الآن إلى اكتشاف أدوات الأمن السيبراني وأفضل الممارسات التي ستساعدك في الوصول إلى وجهتك.

في هذه الخطوة ، ستعمل على تحديد كيفية تحسين برنامج الأمن السيبراني الخاص بك حتى تتمكن من تحقيق الأهداف الاستراتيجية التي حددتها.

إن أي تحسين تقرر اتخاذه سيستهلك من مؤسستك بالتأكيد الموارد والمال ووقت الموظفين وما إلى ذلك ، لذا أنت بحاجة للتفكير بإيجابيات وسلبيات كل خيار تحسين ممكن قبل أن تمضي في تنفيذه .

بعد تحديدك لمجموعة الخيارات سيتوجب عليك تقديمها إلى الإدارة العليا في مؤسستك لمراجعتها من قبلهم والنظر في ردود الفعل وإمكانية دعمها من قبل الإدارة.

• الخطوة الرابعة : وثق استراتيجية الأمن السيبراني الخاصة بك

حالما تحصل على موافقة الإدارة ، فأنت بحاجة إلى التأكد من أن استراتيجية الأمن السيبراني الخاصة بك موثقة بدقة.

يتضمن توثيق الاستراتيجية كتابة أو تحديث تقييمات المخاطر وخطط الأمن السيبراني والسياسات والمبادئ التوجيهية والإجراءات وأي شيء آخر تحتاجه لتحديد ما هو مطلوب أو موصى به من أجل تحقيق الأهداف الاستراتيجية.

إن توضيح مسؤوليات كل شخص أمر أساسي، فتأكد أيضا أثناء كتابتك وتحديث هذه المستندات أن تحصل على مشاركة نشطة وتعليقات من الأشخاص الذين سيقومون بالعمل المرتبط ، كذلك ستحتاج لقضاء بعض الوقت لتشرح لهم سبب إجراء هذه التغييرات ومدى أهمية التغييرات بحيث عليك أن تسعى أن يكون الناس أكثر تقبلاً لها بل وأن يكونوا داعمين لها.

استراتيجية الأمن السيبراني الخاصة بك تتطلب أيضًا تحديث الوعي بالأمن السيبراني وجهود التدريب ، فلكل فرد في المؤسسة دور في التخفيف من مشكلات الأمان وتحسين برنامج الأمن السيبراني لمؤسستك.